Konfigurer datastyring til automatisk at slette fuldførte aftaler fra Adobe Acrobat Sign-systemerne


Oversigt over datastyring/-bevaring

Som standard bevarer Adobe Acrobat Sign sikkert alle kundedokumenter på tjenesten, så længe kontoen er aktiv.

Transaktionsoplysninger fortsætter i systemet, indtil kunden udfører en handling for at slette aftalerne eksplicit.

  • Acrobat Sign-tjenesten overholder flere branchestandarder for datasikkerhed og -tilgængelighed som PCI DSS 3.0, HIPAA, SOC 2 Type II og ISO 27001.
Bemærk:

Efter udløb eller afbrydelse af en kundes licens til Acrobat Sign er Adobe ikke forpligtet til at opbevare kundens aftaler, revisionsrapporter eller andre kundedata.

Men hvis Adobe opbevarer sådanne data, slettes de iht. enhver opbevaringspolitik, der blev defineret, mens kunden havde en aktiv Acrobat Sign-licens.

For kunder, der foretrækker at gemme deres aftaleposter i deres egne systemer og ønsker at slette de originale dokumenter fra Acrobat Sign-systemerne, kan der defineres en "opbevaringspolitik", der fastslår, hvor længe Acrobat Sign skal beholde transaktionen, og automatisk slette aftalen (og valgfrit understøtte supplerende revisionsdata/persondata) fra Acrobat Sign efter den tidsperiode.

Opbevaringsregler defineres af en kontoadministrator i sektionen Datastyring i administratormenuen.

  • Administratorer på gruppeniveau har ikke myndighed til at oprette eller deaktivere opbevaringsregler
  • Indstillinger på kontoniveau arves af alle grupper på kontoen som deres standardværdi
    • Grupper skal konfigureres individuelt, hvis de skal afvige fra indstillingen på kontoniveau
    • Indstillinger på gruppeniveau tilsidesætter altid indstillingen på kontoniveau
Gå til datastyring

Dokumenter/filer/vedhæftede filer vs. aftaler vs. transaktioner

  • Dokumenter/filer/vedhæftede filer er alle individuelle filer, der uploades til Acrobat Sign-systemet. Byggematerialerne til aftalen.
  • Aftaler er de kundeorienterede objekter, som Acrobat Sign opretter fra de uploadede filer, og som modtagere udfylder og/eller underskriver. "Aftale" er det udtryk, der bruges til at definere både objektet under processen med at indhente signaturer og den endelige PDF, der genereres.
  • Transaktioner omfatter aftalen og al tilhørende logning og dokumentation, der genereres til/af aftalen undervejs. (fx: Revisionsrapporter, godkendelsesresultater, .csv-sider med data på feltniveau)

 

Regel sammenlignet med Regel-id

Termen Regel (i denne artikel) beskriver en fastsat proces. I dette tilfælde den proces, der styrer, hvornår en aftale slettes fra Acrobat Sign-systemet. Det er en generisk term, der bruges til at tale om idéen om at anvende en variabel betingelse (hvornår en aftale skal slettes) på et andet objekt (i dette tilfælde aftaler).

Termen Regel-id bruges til at beskrive en specifik konfigureret regel. Når en regel oprettes, tildeles den et unikt id-nummer (deraf Regel-id) for at skelne det fra alle andre regler. Det konfigurerede regel-id er det bogstavelige objekt, der er relateret til aftalen

 

Afsluttet tilstand for en aftale

Opbevaringsregler udløses, når en aftale når en "afsluttet tilstand".

En afsluttet tilstand opnås, når aftalen ikke har flere handlinger, som modtagere kan udføre for at fuldføre den. Der er tre afsluttede tilstande:

  • Fuldført – opnås, når aftalen fuldfører alle processer med alle modtagere.
  • Forladt – en forladt aftale er blevet stoppet af en eksplicit handling. Denne handling kan komme fra flere kilder:
    • Annulleret af afsenderen
    • Afvist af modtageren
    • Mislykket pga. godkendelsesfejl hos modtagere
    • Mislykket pga. systemfejl
  • Udløbet – aftaler, der når deres udløbsdato pga. inaktivitet inden for den definerede tidsperiode.


Sådan virker det

Når en aftale opnår en afsluttet tilstand:

  • Acrobat Sign kontrollerer gruppeopbevaringsreglerne for den bruger, der oprettede aftalen (den aktuelle gruppe, som brugeren er i, når aftalen bliver afsluttet)
    • Hvis der i øjeblikket ikke anvendes nogen grupperegel, bruges kontoreglen
    • Hvis kontoreglen heller ikke er defineret, er ingen opbevaringsregler defineret, og aftalen får ikke en sletningsdato

 

Hvis der anvendes en opbevaringsregel på aftalen:

  • Aftalen slettes efter planen baseret på regelparametrene
  • Den anvendte regels Regel-id er tilknyttet transaktionen, hvilket sikrer, at den korrekte regel overholdes på sletningstidspunktet

 

Den afsluttede aftale venter indtil det angivne sletningstidspunkt.

  • Antallet af dage, indtil sletningen er bogstavelig. 
    • F.eks.: Hvis der er defineret 14 dage, udløses sletningshandlingen, nøjagtigt 14 dage (til den anden) efter at aftalen blev afsluttet

 

Når sletningstidspunktet kommer, kontrollerer Acrobat Sign Regel-id for at afgøre, om reglen er Deaktiveret eller ej

  • Hvis reglen er Deaktiveret, udføres der ingen handling
  • Hvis reglen ikke er blevet Deaktiveret, slettes aftalen
    • Hvis muligheden for at slette revisionsrapporten og personlige oplysninger (PII) er aktiveret, gælder den samme proces baseret på det tidsinterval, der er defineret for disse dokumenter
      • Konti, der bruger id-kort som godkendelsesmetode, sletter underskriverens identitetsrapport (hvis den er indsamlet) som del af PII


Konfiguration

Konfigurer opbevaringsregler på kontoniveauet

Konfigurer opbevaring på kontoniveau (hvis der er nogen) først.

Alle grupper arver automatisk kontoindstillingerne, så hvis du ønsker at anvende én politik på alle grupper, skal du gøre følgende:

  • Gå til Konto > Kontoindstillinger > Datastyring
  • Klik på plusikonet
Opret en regel

Overlejringen for Opret opbevaringsregel præsenterer:

  • Definer antallet af dage, som en aftale skal bevares, efter at den har opnået en afsluttet tilstand
    • 1 dag er minimum
    • 5475 dage (15 år) er maksimum
  • Indstil valgfrit en opbevaringsperiode for aftalens revisionsspor og tilknyttede personlige oplysninger om de parter, der er involveret i aftalen
    • Revisionen og PII skal opbevares mindst ligeså længe som aftalen og potentielt længere
    • Hvis denne indstilling ikke er aktiveret, bevares revisionsposten og PII, indtil de slettes ved hjælp af en anden metode (f.eks.: GDPR-sletning)
Opret opbevaringsregel

Den første regel (øverst på stakken uden en Slutdato) er den aktuelt anvendte regel. Der kan kun anvendes én regel for én gruppe ad gangen. 

Hvis der oprettes en ny regel:

  • Den nye regel bliver den aktuelt anvendte regel
    • Den nye regel indsættes øverst på listen med Startdato for, hvornår reglen blev oprettet, og ingen Slutdato
  • Hvis der er en tidligere eksisterende regel, der aktivt anvendes, når den nye regel oprettes: 
    • Den tidligere eksisterende regel stopper med at blive anvendt på nyligt afsluttede aftaler
    • Den tidligere eksisterende regel flyttes ned på listen lige under den nye (nuværende) regel
    • Den tidligere eksisterende regel benytter en Slutdato-værdi, der passer til Startdato for den nye (nuværende) regel
Ny regel


Konfigurer tilbageholdelsesregler på gruppeniveauet

Ved at konfigurere opbevaringsreglerne på gruppeniveau tilsidesætter du de nedarvede kontoregler for de brugere, der i øjeblikket er i gruppen.

Hvis en bruger flyttes mellem grupper med aftaler i gang, gælder den nye gruppes opbevaringsregler for alle aftaler, der opnår en afsluttet tilstand, mens de er i den gruppe.

Afsluttede aftaler, der har en opbevaringsregel anvendt, før den oprettende bruger flyttes til en nu gruppe, vil overholde sletningsdatoen for den anvendte regel, forudsat at reglen ikke deaktiveres før sletningshandlingen.

 

Med ovenstående in mente er konfiguration af opbevaringsregler på gruppeniveau kun anderledes på to måder:

Adgang til en gruppes fane for datastyring:

  • Gå til: Konto > Grupper
  • Klik én gang på den gruppe, du vil redigere
  • Vælg Gruppeindstillinger
Gå til gruppeindstillinger

 

  • Vælg Datastyring i det venstre spor
    • Bemærk, at hvis der ikke anvendes nogen regler for opbevaring på gruppeniveau, er det en tydelig indikation på, at regler på kontoniveau er i kraft
Datastyring på gruppeniveau

  • Opret nye regler ved at klikke på plusikonet (ligesom med grænsefladen på kontoniveau)
Bemærk:

Når der er oprettet regler i grupper, kan har du adgang til disse opbevaringsregler på gruppeniveau via fanen Datastyring på kontoniveau:

  • Gå til Konto > Kontoindstillinger > Datastyring
  • Klik på fanen Grupper med opbevaringsregler
  • Klik én gang på det gruppenavn, du vil redigere
  • Vælg Vis gruppeopbevaringsregler, og Datastyring-siden på gruppeniveau åbnes
Få adgang til gruppeindstillinger via datastyring på kontoniveau

Ved konfiguration af grupperegler er der en ekstra mulighed: Bevar alle aftaler for denne gruppe.

Med denne mulighed kan en gruppe tilsidesætte en opbevaringsregel på kontoniveau og beholde alle aftaler (for brugerne i gruppen) på ubestemt tid.

Tilbagehold alle aftaler


Status på tilbageholdelsesregler

Aktiveret – regler, der stadig er gyldige for de aftaler, der opnåede en afsluttet tilstand, da reglen blev anvendt

  • Den aktuelt anvendte regel er altid øverst på listen og indeholder ingen Slutdato

DeaktiveretDeaktiverede anvendes ikke længere. Hvis en aftale opnåede en afsluttet tilstand under en deaktiveret regel, slettes den ikke på den valgte sletningsdag

  • Deaktiverede regler er nedtonede
  • Deaktiverede regler kan ikke genaktiveres

UdløbetUdløbne regler har ingen afsluttede aftaler, der afventer sletning

  • Eksempel: Hvis du har en regel i 14 dage, der har 10. marts som slutdato, så udløber reglen ved udgangen af 24. marts, da alle de aftaler, der er omfattet af reglen, allerede er blevet slettet

Ældre – kunder, der havde en opbevaringspolitik styret af den ældre back-end-indstilling, vil se en afspejling af den politik som en Ældre opbevaringsregel. 

  • Aftaler, der allerede var planlagt til at blive slettet under den ældre regel (inden de nye regler blev indført), vil overholde den ældre regels sletningstidspunkt
Regeltilstande


Filtrering af reglerne efter status

Listen over opbevaringsregler kan filtreres ved at klikke på "hamburger"-ikonet øverst til højre i tabellen.

Med dette sæt af muligheder kan du filtrere efter:

  • Alle regler – standardværdien
  • Kun aktiverede regler
  • Kun deaktiverede regler
  • Kun udløbne regler

Du kan også vælge at få returneret 15, 30 eller 50 poster per side.

Regelfiltre


Deaktivering af en regel

Forsigtig:

Deaktivering af en regel kan ikke fortrydes.

Deaktivering af en regel vil medføre, at alle resterende aftaler, der er underlagt reglen, ikke længere har en sletningsdato, som bliver overholdt.

Disse aftaler skal derefter slettes med GDPR-værktøjer.

Sådan deaktiveres en regel:

  • Vælg reglen
  • Klik på linket Deaktiver
Deaktiver en regel


Slettede grupper

Opbevaring er baseret på gruppeindstillinger (enten eksplicit indstillet eller nedarvet fra kontoindstillingerne).

Fremtidig revision af opbevaringsregler, der er blevet anvendt, kræver, at der opretholdes en historik over reglerne.

Af denne grund slettes Gruppe-id ikke helt. I stedet bevares de nødvendige indstillinger og kan ses/redigeres via kontoadministratorens adgang til Grupper.

Slettede grupper kan eksponeres på siden Grupper ved at klikke på "hamburger"-ikonet og vælge Vis kun slettede grupper

Vis slettede grupper

Klik én gang på den gruppe, der skal redigeres, og klik på linket Gruppeindstillinger.

  • Regler kan oprettes og deaktiveres på samme måde, som da gruppen var aktiv
Slettede grupper


API-baseret sletningshandling

On-demand-tilbageholdelse kan aktiveres, hvor kundeadministratorer har muligheden for at bruge Acrobat Sign API'en til at fjerne dokumenter individuelt.

Kontakt Supportteamet for at aktivere denne indstilling.


Bemærk følgende

  • Kun én regel kan anvendes, når aftaler når en afsluttet tilstand 
    • Flere regler kan være Aktiveret, da en regel forbliver aktiveret, så længe der er aftaler, der har en valgt sletningsdato (i henhold til reglens omfang)
  • Deaktiverede regler kan ikke genaktiveres. Deaktiveret er permanent
  • Opbevaringsregler anvendes, når en aftale opnår en afsluttet tilstand, og ikke når aftalen oprettes
  • Den anvendte opbevaringsregel er baseret på den gruppe, som den oprettende bruger i øjeblikket er i, på det tidspunkt hvor aftalen opnår en afsluttet tilstand
  • Det er ikke muligt at redigere de opbevaringsregler, der anvendes på en aftale, efter den har opnået en afsluttet tilstand, hvad angår ventetiden
    • Du kan deaktivere en regel for at forhindre, at aftalen slettes, men dette forhindrer også sletningen af alle aftaler, der benytter reglen, og som ikke er blevet slettet endnu
  • Du kan bestemme, hvilken regel der gælder for enhver aftale, ved at kontrollere revisionsrapporten for aftalen og sammenligne datoen for, hvornår den blev fuldført, med datointervallerne for dine forskellige opbevaringsregler
  • 5475 dage er den maksimale opbevaringsperiode, du kan installere
Adobe-logo

Log ind på din konto